Ataques cibernéticos mantêm ritmo de crescimento
Redação, Infra News Telecom
Um estudo global conduzido pela empresa de segurança Bitdefender, representada no Brasil pela Securisoft, revelou que 57% das empresas registraram algum tipo de ataque cibernético entre 2017 e 2019. A pesquisa foi realizada com mais de 6 mil profissionais de segurança de médias e grandes organizações nos EUA, Europa, Oriente Médio e África e Sudeste Asiático.
Segundo o relatório, denominado Bitdefender Hacked Off!, 36% dos entrevistados admitem que podem ter sido vítimas de ataques sem que tenham realizado a detecção. “Muitas empresas são lentas em detectar uma violação e esta demora é uma vantagem crucial para os hackers”, completa Eduardo D´Antona, diretor da Securisoft e country Partner da Bitdefender.
A pesquisa ainda aponta que 78% das empresas consideram a rapidez da reação um diferencial estratégico de segurança. No entanto, apenas 34% se dizem aptas a identificar ataques num prazo de até 24 horas. Quanto aos tipos de violação praticados no período, a maioria (36%) aponta o phishing como a tática mais empregada, seguido pelos trojans (29%) e ransomware (28%). Além disso, 24% dos entrevistados acusam ter sofrido ataques de DDoS – ataque de negação de serviço, 22% em redes sociais. Já 20% apontam ataques por múltiplos vetores (APTs).
Em 2019 a maior parte dos ataques (14%) foi originada de fatores externos, como malwares ou prestadores de serviços terceirizados. Esse número vem aumentando desde 2017, quando esse foi o motivo de apenas 12% dos ataques. Falhas de software respondem por 17% das vulnerabilidades, enquanto a atitude insegura de prestadores externos (sem negligência ou intenção maliciosa) atingem 16%. As falhas de hardware correspondem a 14% das taxas de vulnerabilidade e a atitude negligente de terceiros (MSPs) chega a 13%.
As áreas mais visadas das empresas são os setores de finanças (19%), administrativo (15%) e marketing (14%).
Entre as consequências das violações, 43% dos respondentes dizem que a interrupção dos negócios é a principal preocupação dos profissionais de segurança. Em seguida, vêm os prejuízos de reputação e imagem e perda de receita, relatados respectivamente por 38% e 37% das empresas pesquisadas.
Os prejuízos com propriedade intelectual são citados por 31% e insegurança jurídica por 27%. Outra preocupação dos respondentes são os possíveis prejuízos profissionais decorrentes de ataques. Para 23% dos entrevistados, o risco de perda de seus empregos em segurança e TI é uma pressão constante.